Данные клиентов Stolen MGM Resorts выложили в Telegram бесплатно

Данные клиентов Stolen MGM Resorts выложили в Telegram бесплатно

29 мая 2022 г.

Крупная (но, по-видимому, старая) база данных, заполненная личной информацией, была размещена в группе Telegram бесплатно для всех, кто захочет посмотреть.

Ранее на этой неделе исследователи кибербезопасности из vpnMentor обнаружили дамп файла размером 8,7 ГБ, который содержал данные как минимум о 30 миллионах человек.

Похоже, что данные были получены от MGM Resorts, сети отелей и казино, чьи конечные точки были скомпрометированы три года назад.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Те же цели, новые приемы

Если это действительно та самая база данных, как предполагают некоторые СМИ, то она содержит данные о более чем 140 миллионах пользователей MGM Resorts. Данные включают полные имена, почтовые адреса, более 24 миллионов уникальных адресов электронной почты, более 30 миллионов уникальных номеров телефонов и даты рождения. К счастью, платежные данные не были включены, но пользователи все еще могут подвергаться риску кража личных данных.

Пока MGM Resorts хранит молчание по этому поводу, но утечка данных в 2019 году, которая включала личные данные высокопоставленных лиц, таких как бывший генеральный директор Twitter Джек Дорси и поп-звезда Джастин Бибер, привела к тому, что данные были проданы в даркнете за 3000 долларов. .

Теперь, когда данные находятся в свободном доступе для всех, vpnMentor говорит, что они стали «намного более доступными даже для наименее технически подкованных людей».

Хотя трудно определить, почему кто-то решил просто выгрузить такую ​​базу данных в сеть без предварительного предупреждения, у BleepingComputer есть два возможных объяснения: либо она старая и бесполезная, либо она была удалена в результате недавних удалений. RaidForums и Hydra, темные интернет-форумы, на которых часто продавали украденные данные.

Подробнее

> Подробности о 10 миллионах MGM информация о постояльцах отеля просочилась в сеть

> Утечка данных MGM оказалась намного серьезнее, чем предполагалось изначально

> Украденные данные потребителей из Великобритании выставлены на продажу в Интернете

Независимо от того, считает ли кто-то данные бесполезными, исследователи по-прежнему призывают всех сохранять холодность. «Злоумышленники могут отправлять фишинговые сообщения и мошеннические сообщения незащищенным пользователям через SMS и электронную почту, используя полные имена и домашние или служебные адреса жертв, чтобы завоевать доверие», — говорят они.

Пожилые люди могут быть особенно мишенью, поскольку их обычно легче обмануть, добавили они. Даты рождения, найденные в базе данных, могут помочь в выборе целей.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE